Handelsblatt

MenüZurück
Wird geladen.

14.10.2016

13:02 Uhr

IT-Experte im Interview

Gibt es die sichere Cloud?

VonCarina Kontio

Die IT an einen externen Dienstleister auslagern? Davor schrecken viele Chefs instinktiv zurück. Gerade in Zeiten von Cyberkriminalität und der Gefahr von Hacker-Angriffen kann die Auslagerung allerdings sinnvoll sein.

Max H.-H. Schaber ist Vorsitzender des Vorstands der Datagroup AG, ein deutscher IT-Dienstleister. (Quelle: Schaber)

Datenschutzexperte

Max H.-H. Schaber ist Vorsitzender des Vorstands der Datagroup AG, ein deutscher IT-Dienstleister.

(Quelle: Schaber)

Themen wie Digitalisierung und Industrie 4.0 führen häufig zu einer Überforderung des Mittelstandes. Besonders im Hinblick auf die IT-Sicherheit übersteigen sie oft die Ressourcen der unternehmenseigenen IT, meint Max Schaber, Gründer und Vorstand des IT-Dienstleisters Datagroup. Er ist überzeugt: Mit dem richtigen Partner an der Seite lässt sich die IT-Sicherheit entscheidend verbessern. Wir haben mit Schaber über die Auslagerung von IT an einen IT-Dienstleister gesprochen, nach Risiken und Bedrohungsszenarien gefragt und erklären, woran ein Mittelständler einen geeigneten IT-Partner erkennt.

Herr Schaber, Cloud-Computing setzt sich auch im Mittelstand immer mehr durch. Trotzdem scheuen sich viele Firmen, ihre Daten in fremde Hände zu geben - sind die Bedenken unbegründet?
Manche Firmenlenker glauben, die IT sei nur dann sicher, wenn alle Daten auf Servern im eigenen Firmenkeller liegen. Aber das alleine schützt weder vor Hardware-Defekten, Datenklau noch einem Brand. Echten Rundum-Schutz bietet nur ein absolut professioneller Rechenzentrumsbetrieb. Wer seine IT an einen sicherheitszertifizierten deutschen Cloud-bzw. Outsourcing-Provider auslagert, kann auch die Sicherheit seiner IT signifikant verbessern.

Zehn Tipps für mehr IT-Sicherheit

Geschäftsleitung involvieren

Oft beschneidet das Management aus Renditegründen das Budget. Daher: Informieren und sicherstellen, dass die Firmenlenker die Tragweite des Sicherheitsprojekts erkennen.

Bestandsanalyse durchführen

Geräte und Lösungen sowie ihre Eignung für die Abwehr von Cyberattacken katalogisieren - ebenso Rechteverwaltung, Sicherheitsbewusstsein sowie interne und externe Gefahren.

Einsatzteam aufbauen

Eine zentrale Abteilung stimmt alle sicherheitsrelevanten Punkte aufeinander ab. Silos sind wenig effizient und übersehen Sicherheitslücken. Ratsam: einen Chief Information Security Officers ernennen.

Sicherheitsstrategie entwickeln

Wie viel darf welche Sicherheitsmaßnahme kosten, welche Risiken werden in Kauf genommen? Anschließend Budget- und Personal-Szenarien entwerfen.

Budgets verhandeln

Je früher Führungskräfte in das IT-Sicherheitsprojekt eingebunden sind, desto besser können sie nötige Ausgaben nachvollziehen - und desto konstruktiver gestalten sich Verhandlungen.

Sicherheitsrichtlinien ausarbeiten

Und zwar unternehmensweit: Diese sollten auch alle notwendigen Compliance- und sonstigen gesetzgeberischen Aspekte berücksichtigen.

Systeme und Updates installieren

Nicht nur moderne Systeme und Lösungen, die es mit fortschrittlichen Attacken aufnehmen, sind essenziell - aktuelle Updates sind es ebenfalls.

Schulungen vorsehen

Auf Basis eines mittelfristigen Schulungsplans festlegen: Wer wird wie oft zu welchen Themen aus- beziehungsweise fortgebildet?

Der Geschäftsleitung berichten

Dann bleibt sie dem Sicherheitsprojekt gewogen. Eine grafische Aufbereitung der Sicherheitslogs sensibilisiert nachhaltig.

Kontrollschleife einbeziehen

Regelmäßig die Effizienz neuer Maßnahmen und Strukturen durchleuchten. Dabei neue Gefahren, Lösungen am Markt sowie Organisationsveränderungen berücksichtigen.

Quelle

Schluss mit dem Silodenken: Geht es nach den Experten von Dell, sollten Mittelständler ihre Sicherheitsstrategie im Rahmen eines abteilungsübergreifenden Projekts auf einheitliche Füße stellen - und zwar mit folgenden zehn Schritten (erschienen im Magazin creditreform 06/2016):

Wie genau funktioniert das, wenn die IT in die Cloud ausgelagert wird?
Cloud Computing bedeutet, dass Daten und Anwendungen in Rechenzentren gespeichert und über das Internet bereitgestellt werden. Office-Programme werden zum Beispiel nicht mehr auf jedem einzelnen Arbeitsplatzrechner installiert, sondern der Mitarbeiter greift von seinem Computer auf ein Programm zu, das tatsächlich in einem Rechenzentrum läuft. Dadurch wird eine große, sehr leistungsfähige Computerumgebung von vielen Anwendern geteilt und die cloud-basierten Arbeitsplätze können flexibel um zusätzliche Anwendungen aus anderen Rechenzentren erweitert werden.

Welchen Einfluss hat das Cloud-Computing auf das klassische Outsourcing-Geschäft?
Der starke Trend zum Cloud Computing ist ein zentraler Wachstumstreiber für das Outsourcing-Geschäft. Gute Outsourcing-Anbieter integrieren bestehende Cloud-Lösungen in ihr Angebot, veredeln sie durch zusätzliche Leistungen und kombinieren sie mit ihren eigenen Outsourcing- und Cloud-Services.

Für welche Unternehmer lohnt sich der Weg in die Cloud?
Kurz gesagt: für alle Unternehmen. Die gemeinsame Nutzung von Ressourcen beim Cloud Computing macht die IT effizienter und sie wird flexibler, weil hohe Investitionskosten in eigene Rechenzentren vermieden werden. Zugleich verbessert die Wahl eines guten Providers auch noch die IT-Sicherheit.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Herr Tom Schmidt

14.10.2016, 13:34 Uhr

Und? Hat der "Experte" auch eine Anzeige geschaltet?

Ganz ehrlich, den Artikel finde ich als Handelsblatt-Artikel nicht wirklich akzeptabel. Das war kein IT Experte, das war ein Anbieter von Cloud-Diensten! Und der Artikel spricht nun überhaupt nichts an, was die für ein mittelständisches Unternehmen in diesem Zusammenhang wichtig wäre. Wenn man dann es so darstellt, als wäre ein instinktives Verhalten der Fehler der Geschäftsleitungen und die Cloud wäre eine Sicherheitslösung, so ist das gelinde gesagt Schwachsinn.

Nur mal so zum Vergleich: für staatliche Verschlusssachen ist eine Standard-Cloud-Lösung verboten, weil die Daten nicht sicher sind! Vielleicht sollte man nicht einen Anbieter interviewen, sondern einen Vertreter des BSI? (ok, dann wird das mit der Anzeige nichts...)

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×